Я должен добавить параметры к запуску Хрома для отключения SSL v3 из-за недавней уязвимости, отнесенной как Пудель:
--ssl-version-min=tls1
Как может я добавлять этот параметр чтобы к:
Необходимо добавить эту опцию к chromium-browser.desktop
файл, но не тот, расположенный в /usr/share/applications/
поскольку этот будет перезаписан обновлениями пакета или обновлениями выпуска.
Откройте терминал и скопируйте /usr/share/applications/chromium-browser.desktop
файл к Вашему $XDG_DATA_HOME
папка:
cp /usr/share/applications/chromium-browser.desktop ~/.local/share/applications
Отредактируйте все Exec=
команды для добавления --ssl-version-min=tls1
опция.
Я нашел 4 Exec=
команды в хроме-browser.desktop:
$ grep Exec chromium-browser.desktop
chromium-browser.desktop:Exec=chromium-browser %U
chromium-browser.desktop:Exec=chromium-browser
chromium-browser.desktop:Exec=chromium-browser --incognito
chromium-browser.desktop:Exec=chromium-browser --temp-profile
Используйте следующую команду для добавления ssl опции:
perl -i -pe 's/(Exec=chromium-browser)/$1 --ssl-version-min=tls1/g' ~/.local/share/applications/chromium-browser.desktop
Exec
команды теперь похожи:
$ grep Exec chromium-browser.desktop
chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1 %U
chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1
chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1 --incognito
chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1 --temp-profile
Теперь.desktop
версия в Вашем $HOME
будет всегда иметь приоритет по тому, установленному в /usr/share
внесение постоянного изменения.
Обратите внимание, что Вам, вероятно, придется разблокировать значок от средства запуска и заблокировать его снова для выбора права .desktop
жесткий файл.
Чтобы проверить, что новая установка работает правильно, введите следующую команду в терминале:
$ ps -aef | grep ssl-version-min | head -n 1
sylvain 4405 2375 0 11:36 ? 00:00:05 chromium-browser --enable-pinch --ssl-version-min=tls1
Необходимо видеть Ваш chromium-browser
процесс и его новые параметры командной строки.
Можно легко сделать это путем добавления его /etc/chromium-browser/default
CHROMIUM_FLAGS="--ssl-version-min=tls1"
, Но современные версии хрома должны быть защищены от этого с небезопасными версиями удаленного SSL.